近期常见的钓鱼邮件(202510期)
本期主要分享2025年9月中旬至10月中旬常见的钓鱼邮件样本。 福利补贴类钓鱼邮件 福利补贴类钓鱼邮件核心是伪装官方、以利益诱骗并逼你泄露信息。特征有如下几点: 发件人仿官方……
邮件安全技术:TLS-RPT
TLS-RPT(TLS Reporting)是基于 RFC 8460 标准的安全机制,核心作用是让邮件服务器将 TLS 连接失败、证书错误等问题以结构化报告的形式发送给域名所有者,帮助监控和修复 ……
邮件安全技术:MTA-STS
MTA-STS(Mail Transfer Agent Strict Transport Security,邮件传输代理严格传输安全)是一种保障电子邮件在服务器之间传输安全性的技术标准,核心目标是……
近期常见的钓鱼邮件(202509期)
本期主要分享2025年8月中旬至9月中旬常见的钓鱼邮件样本。 奖金/补贴相关钓鱼邮件 奖金/补贴类钓鱼邮件的核心目的,是借助 “补贴发放” 、“奖金发放”这一高吸引力场景,诱导……
新西兰2025年10月强制执行DMARC!
2025 年 6 月,新西兰政府正式发布《安全政府电子邮件(SGE)框架》,明确要求所有相关机构在 2025 年 10 月前完成严格的 DMARC(基于域名的消息认证、报告和一致性)合规,此举旨在……
谷歌确认 Gmail 密码泄露导致被黑客入侵,大多数用户需立即更换密码
IT之家 8 月 24 日消息,今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和……
邮箱密码忘了别慌张!手把手教你如何找回
曾几何时,邮箱同样是我们数字世界的“身份证”和“万能钥匙”。社交账号、银行通知、工作文件、App注册验证……它绑定了我们的一切。一旦丢失,后果不堪设想。本文将系统性地讲解邮箱密码找回的全流程,并覆……
近期常见的钓鱼邮件(202508-1期)
本期主要分享2025年7月中旬至8月中旬常见的钓鱼邮件样本。 工资奖金相关钓鱼邮件 此类钓鱼邮件典型特征如下: 伪装发件人:仿冒领导、HR 或财务邮箱,仅差个别字符;或盗用……
揭密 PhishTank:全球协作的反网络钓鱼平台
今天来聊一下强大的反网络钓鱼工具——PhishTank。 PhishTank的起源与发展 PhishTank 诞生于 2006 年 10 月,由企业家 David Ul……
警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786
漏洞概述 近日,微软正式披露了一项高危安全漏洞 CVE-2025-53786,存在于混合部署的 Exchange Server 环境。该漏洞的 CVSS 分数高达 8.0,属于严重等级……